penyusunan tata kelola server is net pada jurusan sistem informasi its (revisi)
DESCRIPTION
berisi revisi dari dan tambahan dari tata kelola yang sebelumnya telah di upload, didalamnya terdapat segala kebijakan, peraturan, dan prosedur untuk mengontrol server is net di jurusan sistem informasi institut teknologi sepuluh nopemberTRANSCRIPT
Anggota Kelompok :
Rio Huda Saputra 5210100043Abel Qodri S.W. 5210100044Helmi Setiawan 5210100159
Tugas AuditPenyusunan Tata Kelola Pemeliharaan Server di IS-Net
DAFTAR ISI
Daftar ISI................................................................................................................................................................1
Daftar Gambar.......................................................................................................................................................3
Daftar Tabel...........................................................................................................................................................4
Pendahuluan.........................................................................................................................................................5
Latar belakang...................................................................................................................................................5
Perumusan Masalah..........................................................................................................................................5
Batasan Masalah...............................................................................................................................................5
Tujuan...............................................................................................................................................................5
Manfaat.............................................................................................................................................................5
Tinjauan Pustaka...................................................................................................................................................7
COBIT 4.1...........................................................................................................................................................7
IS – Net..............................................................................................................................................................7
Struktur Organisasi............................................................................................................................................7
Kondisi Ruangan Server IS-Net..........................................................................................................................7
Metodologi..........................................................................................................................................................10
Hasil Analisis dan Pembahasan............................................................................................................................11
Identifikasi Proses dan Tujuan Bisnis IS Net.....................................................................................................11
Tujuan Bisnis (Divisi IT Jurusan Sistem Informasi)........................................................................................11
Proses Bisnis IS-NET (Divisi IT Jurusan Sistem Informasi).............................................................................11
Domain IT Process...........................................................................................................................................12
Align, Plan and Organize..............................................................................................................................12
Build, Acquire, and Implement....................................................................................................................12
DEliver Service And Support........................................................................................................................13
Monitor, Evaluate, and Assess.....................................................................................................................13
Identifikasi Proses IT............................................................................................................................................14
Kondisi eksisting proses bisnis pada divisi IT jurusan sistem informasi...........................................................14
Penanggung jawab pada IS-Net...................................................................................................................14
Macam-macam Server IS-Net......................................................................................................................15
Keterangan Server.......................................................................................................................................16
Wireles Server IS-Net...................................................................................................................................17
Permasalahan dalam Pemeliharaan IS-Net..................................................................................................17
1. Keamanan Fisik.......................................................................................................................................17
2. Kebijakan Manajemen Keamanan..........................................................................................................17
Pemeliharaan Server IS-Net.........................................................................................................................18
Identifikasi Resiko............................................................................................................................................18
Risk Register......................................................................................................................................................0
Identifikasi Kebutuhan Kontrol..........................................................................................................................0
Risk Priority.......................................................................................................................................................1
Pembuatan tata Kelola..........................................................................................................................................2
1. Kebijakan pengamanan terhadap virus dan hacker..................................................................................2
2. Prosedur penggunaan dan pemeliharaan IS-Net......................................................................................2
3. Kebijakan Hak Akses Ruangan Server IS-Net............................................................................................3
4. Kebijakan kelayakan kondisi tata ruang....................................................................................................3
Kesimpulan............................................................................................................................................................4
Daftar Pustaka.......................................................................................................................................................5
DAFTAR GAMBAR
Gambar 1. Struktur pengurus server IS-Net..........................................................................................................7
Gambar 2. Aktivitas server IS-Net........................................................................................................................11
Gambar 3. Proses IT server IS-Net.......................................................................................................................14
DAFTAR TABEL
Tabel 1. Kondisi ruangan server rekomendasi dan saat ini....................................................................................8
Tabel 2. Rincian Jobdesk Penanggung Jawab IS-Net............................................................................................15
Tabel 3. Jenis server IS-Net di jurusan.................................................................................................................15
Tabel 4. Definisi dari Server IS-Net......................................................................................................................16
Tabel 5. Wifi yang terpasang...............................................................................................................................17
Tabel 6. Daftar Resiko dari IS-Net........................................................................................................................19
Tabel 7. Daftar Risk Register (Operasional)...........................................................................................................0
Tabel 8. Keterangan penilaian risk register...........................................................................................................1
Tabel 9. Kebutuhan Kontrol dari penentuan resiko...............................................................................................0
Tabel 10. Pemeliharaan pada server IS-Net dan Aktor..........................................................................................2
PENDAHULUAN
LATAR BELAKANG
Pada jurusan Sistem Informasi ITS, IS Net merupakan penyedia layanan teknologi IT agar semua IT dapat digunakan dengan baik dalam lingkungan kampus Sistem Informasi ITS. Di jurusan Sistem Informasi sendiri letak dari IS-Net berada di ruang dosen pojok lantai 2. IS-Net dikelola oleh 3 dosen dengan jobdesk yang berbeda-beda seperti manajemen data, akses jaringan, pengendali akses point dan sebagainya. Pada jurusan Sistem Informasi, IS-Net memiliki 1 switch dan 10 Subnet. IS-Net juga memiliki 5 server yaitu E-learning, File Server, DHCP, 2 IP Publik, dan Database.
Seperti kebanyakan server pada umumnya IS-Net juga memiliki beberapa permasalahan dan resiko yang sewaktu-waktu menyerang. Beberapa resiko tersebut diantaranya adalah listrik dari jurusan sistem informasi yang sering sekali terjadi kerusakan sehingga menggannggu aktivitas operasional dari server, selain itu server downtime karena overload request dan ruangan dari server IS-Net yang tidak sesuai dengan standart atau gedung Jurusan Sistem Informasi yang sudah tua tidak cocok dengan kebutuhan untuk mendukung performa dari server IS-Net. Pemeliharaan server IS-Net yang masih menganut metode pemeliharaan regular, dimana pemeliharaan server hanya dilakukan pada saat adanya dosen atau elemen jurusan yang komplain saja.
Dengan adanya permasalahan tersebut, perlu diadakannya tata kelola tentang pemeliharaan server IS-Net agar proses bisnis yang terjadi dapat berjalan dengan baik. Tata kelola tersebut akan meninjau ulang apakah pemeliharaan yang telah dilakukan selama ini sudah baik atau mungkin ada kekurangan dalam pengimplementasiannya. Serta apakah ada sistem pemeliharaan baru dengan mengurangi resiko yang sudah ada sehingga proses bisnis dari IS-Net sendiri akan berjalan lebih baik lagi. Tata kelola ini akan berfokus pada pemeliharaan server dalam pemenuhan kebutuhan operasional pada jurusan saja dikarenakan server IS-Net sangat sering di akses untuk kebutuhan mata kuliah dan akses internet mahasiswa, dosen dan karyawan jurusan sistem informasi.
PERUMUSAN MASALAH
Berikut adalah beberapa permasalahan yang akan dibahas :
1. Belum adanya penetapan kebijakan, prosedur dan peraturan dalam pemeliharaan sever IS-Net.2. Standarisasi tata kelola pada pemeliharaan server yang belum ada.
BATASAN MASALAH
1. Studi kasus yang dipakai adalah pemeliharaan dari IS-Net pada jurusan Sistem Informasi ITS.2. Menggunakan framework COBIT 4.1 dalam standarisasi tata kelola yang akan digunakan.
TUJUAN
Tujuan dari pengerjaan tugas tata kelola audit ini adalah :
1. Untuk mengetahui langkah dalam membuat tata kelola pemeliharaan server IS-Net dari Jurusan Sistem Informasi berdasarkan framwork COBIT 4.1 .
2. Untuk memberikan pengetahuan cara yang benar dalam menetapkan tata kelola dengan studi kasus yang diberikan.
MANFAAT
Adapun manfaat yang diharapkan akan diperolah :
Bagi Penulis :
1. Memberikan pengalaman tentang tata cara membuat tata kelola SI/TI yang benar.2. Mengetahui dan dapat menerapkan cara membuat tata kelola SI/TI berdasarkan framework COBIT
4.1.
Bagi Pengelola Server IS-Net :
1. Membantu pengelola server IS-Net dalam membuat tata kelola pemeliharaan server IS-Net.2. Dapat memberikan solusi kepada pengelola server dalam mengontrol pemeliharaan server IS-Net.
TINJAUAN PUSTAKA
COBIT 4.1
Control Objective for Information and Related Technology yang disingkat COBIT merupakan suatu panduan standar praktik dalam manajemen teknologi informasi. Standard COBIT dirilis oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT memiliki 4 cakupan domain, yaitu:
Align, Plan, and Organise Build, Aquire, and Implement Deliver Service and Support Monitor, Evaluate, and Assess
Cobit menyediakan kebijakan yang jelas untuk pengimplementasian IT Governance dan dapat membantu stakeholder dalam memahami serta mengelola resiko-resiko yang berhubungan dengan IT. Cobit menyediakan kerangka tata kelola IT dan petunjuk objective control yang detail, untuk seluruh stakeholder yang terkait.
IS – NET
Pada jurusan Sistem Informasi ITS, IS Net merupakan penyedia layanan teknologi IT agar semua IT dapat digunakan dengan baik dalam lingkungan kampus Sistem Informasi ITS. Di jurusan Sistem Informasi sendiri letak dari IS-Net berada di ruang dosen pojok lantai 2. IS-Net dikelola oleh 3 dosen dengan jobdesk yang berbeda-beda seperti manajemen data, akses jaringan, pengendali akses point dan sebagainya. Pada jurusan Sistem Informasi, IS-Net memiliki 1 switch dan 10 Subnet. IS-Net juga memiliki 5 server yaitu E-learning, File Server, DHCP, 2 IP Publik, dan Database.
STRUKTUR ORGANISASI
Gambar 1. Struktur pengurus server IS-Net
KONDISI RUANGAN SERVER IS-NET
Dekan Fakultas Teknologi Informasi
Ketua Jurusan
Koordinator Web SI
( Radityo P. W. )
TeknisiNanok Adi Saputro
Tabel 1. Kondisi ruangan server rekomendasi dan saat ini
No Keadaan Ruang Server secara umum Keadaan Ruang Server IS-net
Spesifikasi Ruangan
1 Dinding, atap dan pintu sebaiknya kedap suara terhadap ruangan sekitar.
Keadaan dinding, atap dan pintu pada IS-Net telah tertutup, namun tidak kedap suara terhadap ruangan sekitar.
2 Dalam pemeliharaan ruang server harus terdapat Log-Book untuk mencatat semua kegiatan diruang server
IS-Net masih belum memiliki Log-Book untuk mencatat seluruh kegiatan yang ada diruang server.
3 Tidak terdapat peraturan untuk membawa makanan dan minuman
Masih belum adanya peraturan secara terulis
4 Ruang server tidak boleh difungsikan sebagai gudang untuk menyimpan barang-barang yang tidak dibutuhkan
Didalam ruang server IS-Net juga difungsikan sebagai gudang karena masih terdapat barang-barang yang tidak digunakan seperti rak buku, mesin perbankan
5 Pintu sebaiknya memiliki lebar 1-1,2m dan tinggi 2.4m
Pintu pada IS-Net memiliki lebar 70 cm dan tinggi 2m
6 Menggunakan lantai anti static untuk raised floor Masih menggunaka lantai keramik biasa
7 Ruangan tidak boleh ada jendela (utk alasan keamanan, suara, dan lingkungan sekitar)
Pada IS-Net masih terdapat jendela sehingga banyak binatang-binatang kecil yang masuk keruang server.
8 Ruangan tidak boleh dilalui oleh jalur/pipa air Tidak terdapat atau tidak dilalui jalur/pipa air
Standart Peralatan
1. Komputer rak harus memiliki kekuatan dan grounding yang baik
Rak komputer masih kuat untuk digunakan, dan dibuat pada tahun 2004
2. Ruangan harus memiliki paling tidak 1 buah telepon
Tidak ada telepon karena dianggap tidak memilik fungsi
Pencegahan Kebakaran
1. Ruangan sebaiknya dilengkapi dengan pemadam Tidak dilengkapi dengan alat pemadam kebakaran
api “Pre-Action” system sangat disarankan
2. Bahaya kebakaran dapat berkurang apabila cabling dan cooling system berada ditempat yg sama diatas atau dibawah lantai.
Penempatan cabling dan cooling telah berada di tempat yang sama diatas atau dibawah lantai, sehingga bahaya kebakaran dapat berkurang
Sistem Mekanikal (AC)
1. Alat pendingin ruangan dan kelembaban harus berdiri sendiri (tidak menjadi satu dengan pendingin gedung) dengan temperatur sekitar 20⁰ C
IS-Net saat ini menggunakan 2 pendingin ruangan, yang memiliki kapasitas masing-masing 2pk dengan derajat antara 18⁰ - 20⁰ C.
Sistem Listrik (Kapasitas dan Kualitas)
1. Ruang server harus memiliki power panel tersendiri dan terpisah antara peralatan computer dan AC.
Dalam IS-Net power panel dan peralatan komputer serta AC masih menjadi satu.
2. Membentuk power supply yang berkualitas harus dipertimbangkan untuk digunakan oleh transformer, UPS System, dan system pendingin lain.
Pada IS-Net kualitas UPS jelek, sehingga perlu adanya penggantian UPS yang belum terrealisasi
Kapasitas Memory
1. Memonitoring freespace hardisk , dan penghapusan file-file yang tidak perlu.
IS-Net lebih memonitoring file server bukan hardisknya, dan memastikan bahwa freespace hardisk minimal 30% dari database
METODOLOGI
Berikut adalah metodologi yang kami lakukan dalam menganalisis tata kelola yang akan di implementasikan pada pemeiliharaan IS-Net:
1. Studi LiteraturTahapan ini digunakan untuk mencari literatur yang mendukung dalam pengerjaan laporan ini seperti tata kelola, COBIT, Proses IT, dan resiko.
2. Analisis Kondisi EksistingTahapan ini digunakan untuk menganalisis keadaan server IS-Net yang digunakan untuk proses bisnis dan tujuan bisnis dari server IS-Net
3. Identifikasi Tujuan Bisnis dan Proses BisnisTahapan ini digunakan untuk melihat tujuan bisnis dan proses bisnis dari server IS-Net. Tujuan Bisnis dan proses bisnis tersebut digunakan dalam menentukan proses IT
4. Identifikasi Proses ITTahapan ini adalah melihat proses apa saja dalam server IS-Net yang didukung oleh penggunaan IT
5. Identifikasi ServerPada tahapan ini digunakan untuk melihat lingkup apa saja yang terdapat dalam Server IS-Net
6. Identifikasi ResikoPada tahapan ini adalah untuk menganalisis resiko yang mungkin saja akan terjadi dalam pemeliharaan server IS-Net
7. Identifikasi Risk RegisterPada tahapan ini berisi tentang bagaimana cara mengontrol resiko yang telah diidentifikasi sebelumnyam dan menentukan prioritas untuk keseluruhan resiko.
8. Pembuatan Tata KelolaPembuatan tata kelola dilakukan berdasarkan risk register yang ada
9. Pembuatan LaporanTahap paling akhir adalah pembuatan laporan yang berisi dokumentasi dari hasil pengerjaan dalam semua langkah metodologi.
HASIL ANALISIS DAN PEMBAHASAN
IDENTIFIKASI PROSES DAN TUJUAN BISNIS IS NET
TUJUAN BISNIS (DIVISI IT JURUSAN SISTEM INFORMASI)
Dari Studi Kasus yang kami ambil ini terdapat tujuan bisnis yang di jalankan oleh divisi IT dari Jurusan Sistem informasi ini adalah :
Menyediakan dan memberikan pelayanan seputar fasilitas jaringan informasi, data, internet, dan server untuk semua elemen Jurusan Sistem Informasi mulai dari dosen, karyawan dan mahasiswa.
Dari tujuan bisnis IS-Net di atas atau yang kami sebut adalah tujuan bisnis dari divisi IT jurusan Sistem informasi kami simpulkan bahwa tujuan IT dari jurusan Sistem Informasi merupakan tujuan bisnis dari IS-NET
PROSES BISNIS IS-NET (DIVISI IT JURUSAN SISTEM INFORMASI)
Dengan tujuan bisnis tersebut IS-Net memiliki Proses Bisnis seperti berikut :
Gambar 2. Aktivitas server IS-Net
MEMASTIKAN KONEKSI INTERNET
Dalam hal ini IS Net bertugas sebagai penyedia layanan jaringan internet di Jurusan Sistem Informasi, sehingga menjadi salah satu fasilitas utama dalam jalannya proses pembelajaran dan akademik di jurusan. Oleh karena itu performa dari IS Net sendiri harus tetap terjaga agar segala koneksi internet
Aktivitas IS-Net
Memastikan koneksi internet
Maintenance server
Menyiapkan fasilitas Wi-Fi
Melakukan riset-riset jaringan
terus berjalan dengan baik dan terus mendukung proses pengolahan data, jaringan dan belajar mengajar di Sistem Informasi.
MAINTENANCE SERVER
Maintanance atau perawatan terhadap IS Net sendiri dilakukan guna menjaga agar server terhindar dari serangan dan resiko yang kemungkinan akan terjadi sewaktu-waktu. IS Net adalah tumpuan dasar dari beberapa web, peyimpanan data, dan aplikasi dari Jurusan Sistem Informasi.
MENYIAPKAN FASILITAS WIFI
Kebutuhan jaringan internet bagi karyawan, dosen dan mahasiswa Jurusan Sistem Informasi diberikan oleh IS Net dengan menyediakan Wifi yang mempermudah pertukaran data melalui jaringan internet dapat dilakukan setiap saat di lingkungan Sistem Informasi. Wifi tersebut terus monitoring pemakaiannya sehingga jaringan internet tetap terhubung dengan efektif dan efisien ke penggunanya.
MELAKUKAN RISET-RISET JARINGAN
Jaringan yang digunakan oleh Jurusan mulai dari perangkat dan segala fasilitas pendukungnya terus dikembangkan sehingga menjadi fasilitas yang semakin baik dengan adanya evaluasi yang berkala untuk penggunaan jaringan tersebut.
DOMAIN IT PROCESS
ALIGN, PLAN AND ORGANIZE
APO011 Manage QualitySemakin besarnya keperluan dari server IS Net, penjagaan kualitas dari hardware ataupun software pendukung menjadi penting sehingga server dapat memenuhi kebutuhan penggunaan jaringan di Jurusan Sistem Informasi.
APO012 Manage RiskServer IS-Net yang merupakan tumpuan utama dari jaringan internet, data dan aplikasi yang ada di Jurusan Sistem Informasi membuat rawan dengan resiko yang sewaktu-waktu bisa terjadi. Sehingga dibutuhkan sebuah support untuk mencegah atau meminimalisir resiko tersebut.
BUILD, ACQUIRE, AND IMPLEMENT
BAI08 Manage KnowlagePengelola dari IS Net dibutuhkan orang yang berpengalaman dan berpengetahuan tetang server dan penanganannya. Apabila terpaksa pengelola di gantikan maka pengetahuan dari pengelola baru harus menyamakan dengan pengelola server sebelumnya sehingga ada standart dari pengelolaan server IS Net sendiri.
BAI09 Manage AssetsDari permasalahan jurusan yang sering terjadi mati lampu membuat hardware dari server yang menjadi imbasnya, sehingga penanganan lebih awal dari masalah tersebut harus segera di kelola sehingga Server IS Net yang merupakan pusat dari segala pertukaran data dari seluruh jaringan Jurusan Sistem Informasi tersebut data dan aset di dalamnya dapat terjaga dan terawat dengan penambahan UPS (unpredictable power supply) sehingga saat listrik tiba-tiba padam server tidak langsung mati.
DELIVER SERVICE AND SUPPORT
DSS01 Manage OperationServer harus menyala 24 jam 7 hari sehingga penggunaan jaringan internet dan aplikasinya dapat berjalan maksimal. Dan pengecekan arus dari jaringan yang mendukung dari kinerja server secara berkala. AC yang berfungsi untuk mendinginkan Server terus dipantau suhu ruangannya agar server tidak overheat dan mati.
DSS03 Manage ProblemJika IS Net mengalami penurunan performa karena kapasitas memori penuh maka dilakukan penghapusan data yang tidak perlu seperti cache yang berlebihan dan mengganggu jalannya server. Serta kehilangan data karena padamnya listrik sehingga data tidak tersimpan harus dilakukan backup rutin per harinya.
MONITOR, EVALUATE, AND ASSESS
MEA01 Monitor, Evaluate, and Assess Performance and Conformance
Proses kinerja dan kesesuaian dari IS-Net terdapat prosedur Perawatan server , Standarisasi ruang dan perawatan pada server IS-Net, Penjadwalan perawatan rutin yang dilakukan teknisi server IS Net
IDENTIFIKASI PROSES IT
KONDISI EKSISTING PROSES BISNIS PADA DIVISI IT JURUSAN SISTEM INFORMASI
Berikut adalah proses IT yang dilakukan oleh IS-Net :
Gambar 3. Proses IT server IS-Net
Dapat dilihat pada topologi server IS-Net yang dtunjukkan oleh gambar 3 di atas bahwa IS-Net menggunakan topologi star, dimana jaringan di Jurusan Sistem Informasi menggunakan Cisco (Catalyst 4900M) sebagai firewall sebelum terhubung dengan internet. Dan Cisco (Catalyst 2600G) sebagai hub yang akan membagai IP untuk mesing-masing router yang berada di lingkungan Jurusan Sistem Informasi. Router D-link (DES-1024R) sebagai hub untuk jaringan IS-Net, router ini mempunyai subnet 10.126.10.x jadi untuk masing-masing ip-addres mulai authentification hingga DNS selalu mempunyai address 10.126.10.x. Cisco (Catalyst 2600G) juga membagi address untuk setiap lab dan hotspot wifi yang berada di lingkungan Jurusan Sistem Informasi seperti LPSI, RBSI, EBIS, SPK, PPSI, dan TU.
PENANGGUNG JAWAB PADA IS-NET
Tabel 2. Rincian Jobdesk Penanggung Jawab IS-Net
No. Nama Jabatan Deskripsi Jobdesk
1. Radityo Prasetyanto W Koordinator Server IS-Net Mengawasi dan melakukan maintenance terhadap e-learning serta menangani aplikasi pada IS-Net serta Mengawasi keadaan server di IS-Net dan kinerja yang dilakukan oleh teknisi. Terutama dalam memantau apakah yang dikerjakan telah benar dalam menangani jaringan server di IS-Net
2. Nanok Adi Saputra Teknisi di IS-Net Melakukan perbaikan apabila terdapat kerusakan dan melakukan maintenance terhadap hardware dan jaringan server yang ada di IS-Net
MACAM-MACAM SERVER IS-NET
Server pada IS-Net terdiri dari 5 server, yang dijelaskan pada table 4.
Tabel 3. Jenis server IS-Net di jurusan
No. Nama Server Deskripsi
1. E-learning Sebagai akses website elearning berupa interface yang digunakan untuk proses pembelajaran.
2. File server .Sebuah komputer terpasang ke jaringan yang memiliki tujuan utama
memberikan lokasi untuk akses disk bersama , yaitu penyimpanan bersama file komputer (seperti dokumen, file suara, foto, film, gambar, database, dll) yang dapat diakses oleh workstation yang melekat pada jaringan komputer. Layanan ini dikhususkan untuk dosen, karyawan share umum disesuaikan dengan alamat file server.
Digunakan untuk proses pembelajaran elearning.
3. DHCP Layanan yang secara otomatis memberikan nomor IP pada komputer yang memintanya.
4. 2 IP public IP address yang digunakan untuk lingkup internet, host yang menggunakan IP public dapat diakses oleh seluruh user yang tergabung di internet baik secara langsung maupun tidak langsung.
5. Database dan Web Server
Menyimpan data-data dari website SI dan elearning. Data username dan password Tugas Akhir Mahasiswa Data postingan dari web Jurusan Sistem Informasi Recruitment
KETERANGAN SERVER
Tabel 4. Definisi dari Server IS-Net
No. Server Penanggung Jawab
Mesin Jumlah Keterangan OS Kapasitas
1. e-learning1
Untuk akses mahasiswa dan dosen
OpenSuse 250 GRadityo Prasetyanto W
2.Database dan Web
Server6 Untuk menyimpan data Open Suse 250 G
Radityo Prasetyanto W
3. File Server 4
10.213 : untuk lab SPK
FreeNAS 3 T & 9T
Ricky
10.220 : untuk computer Pak Rully Hendrawan
Rully Hedrawan
10.21 : untuk karyawan dan dosen
Nanok Adi Saputra10.22 : share umum (seperti
pengumpulan tugas dan materi kuliah)
4. IP Publik 2Untuk akses komputer dari luar oleh dosen & mahasiswa
Ubuntu500 G &
80 GBekti Cahyo
5. DHCP 2 Mikrotik : untuk dosen karyawan, RBSI, JSI net
Mikrotik 80 G & 40 G
Nanok Adi Saputra
Security : data-data mac
address karyawan
WIRELES SERVER IS-NET
Wireles yang tersebar pada Jurusan Sistem Informasi ITS yang ditangani oleh IS-Net
Tabel 5. Wifi yang terpasang
No. Letak Wireles Hak Akses
1. Wireles Plasa JSI
Mahasiswa2. Wireles RBSI
3. Wireles Gazebo
4. Wireles Ruang Dosen Dosen
PERMASALAHAN DALAM PEMELIHARAAN IS-NET
Ada dua aspek yang perlu diperhatikan dalam pemeliharaan keamanan server:
1. KEAMANAN FISIK
Keamanan fisik server terdiri dari:
Pengontrolan akses fisik Standar ruangan server Penyimpanan data Prosedur backup Standar keamanan gedung tempat server
2. KEBIJAKAN MANAJEMEN KEAMANAN
Kebijakan manajemen keamanan server terdiri dari:
Pengaturan terhadap sistem Pengaturan terhadap hak akses dan pengguna Pengaturan pengoperasian Prosedur backup dan pengaturan penyimpanan Kebijakan terkait control akses fisik
Adapun permasalahan dan resiko yang dapat terjadi pada server adalah sebagai berikut:
a. Permasalahan dari faktor manusia- Masuknya orang luar yang tidak sah ke ruang server- Eksploitasi keamanan ruang server yang dilakukan orang dalam- Kurangnya pengetahuan dan ketanggapan staf dalam menangani permasalahan yang terjadi pada
serverb. Permasalahan dari faktor lingkungan
- Listrik mati- Ruangan yang tidak memenuhi standar ruang server- Terjadinya kebakaran- Terjadinya bencana alam seperti banjir, gempa bumi, dan lain-lain- Lokasi server yang menjadi satu dengan gedung pusat, yakni gedung Jurusan Sistem Informasi- Lokasi server yang dekat dengan jalan raya utama- Kontruksi bangunan tidak tahan gempa- Bahan bangunan yang dipakai mudah terbakar- Terdapat jendela yang tidak sesuai dengan standar ruangan server
c. Permasalahan dari faktor jaringanServer sering mengalami downtime karena ada request yang berlebihan terutama pada e-learning
d. Permasalahan dari faktor finansialKeterbatasan dana untuk membangun ruang server yang memenuhi standar
e. Permasalahan dari faktor hardware- Harddisk yang bad sector- Fan (kipas) dari mesin mati- Motherboard yang rusak
Dari permasalahan-permasalahan yang telah kami sebutkan di atas, kami akan lebih fokus pada permasalahan dari faktor lingkungan.
PEMELIHARAAN SERVER IS-NET
Apabila terjadi permasalahan yang telah disebutkan diatas, maka dalam perbaikannya akan ditangani sendiri oleh penanggung jawab IS-Net di Jurusan Sistm Informasi ITS. Namun apabila ada pemasalahan yang tidak bisa ditangani sendiri maka akan dilaporkan dan ditangani oleh pihak Pusat komputer (Puskom) ITS.
Untuk pemeliharaan IS-Net dilakuan secara incidental atau apabila ada keluhan dari dosen dan keluhan dari pemakai layanan IS-Net maka akan langsung ditangani dan diperbaiki, pemeliharaan seperti ini termasuk pemeliharan regular.
IDENTIFIKASI RESIKO
Pada identifikasi resiko ini kami akan menfokuskan pada resiko – resiko apa saja yang dapat menyerang pada saat server beroperasi. Dikarenakan server IS – Net merupakan server yang sangat penting dalam penyediaan jaringan internet dan aplikasi Jurusan Sistem Informasi. Berikut adalah resiko – resiko tersebut :
Tabel 6. Daftar Resiko dari IS-Net
No Risk Cause Impact Response Response Detail
Hardware
1Listrik Padam /
Server Mati
Konsleting listrik dari
Gedung Jurusan SI
atau dari ITS
Server dan segala aplikasi
tidak dapat berjalan atau mati (High) Mitigate
Melakukan pengecekan penyebab listrik padamPengadaan penambahan UPS (unpredictable power supply) sehingga saat listrik tiba-tiba padam server tidak langsung mati
2 Server overheat
AC dalam ruangan
rusak atau mati
Server panas, dan
menyebabkan kerusakan
pada hardware sehingga
server mati dan data hilang
(High)
Avoid
Melakukan pengecekan suhu ruangan berkalaService AC berkala untuk menjaga suhu ruangan
3Terjadi konsleting diruangan server
Adanya tegangan
arus pendek
Dapat terjadinya kebakaran
pada ruangan server yang
mengakibatkan kerusakan
hardware dan kehilangan data. (High)
Mitigate
Melakukan pengecekan asal arus pendekMelakukan perbaikan kerusakan (penyebab arus pendek)
4Server data malfunction
memori server
terpakai lebih 70%
Tidak dapat memasukkan data kedalam
server dan aplikasi jadi
lambat (Medium)
Mitigate
Melakukan penghapusan data yang sudah tidak terpakai
5Kabel konektor
tidak terhubung( putus)
Karena hewan, atau kabel yang sudah tua
Server tidak berfungsi
dengan baik dan akan
menimbulkan kerusakan
pada server (High)
Mitigate
Melakukan pengecekan penyebab kerusakanMelakukan perbaikan kerusakan
6Kerusakan server akibat kerusakan
ruangan
Atap ruangan server rusak,
bocor atau jebol dan
suhu ruangan
panas
Dapat terjadi kerusakan fisik pada server IS-Net dan terjadi
server overheat
(High)
Avoid
Mengontrol dan Memperbaiki konstruksi ruangan
7
Kinerja server menurun
Server kotor dan berdebu
Mengurangi kinerja server
(Low)Transfer
Outsourcing untuk pembersihan ruangan secara berkala
8Kinerja server
menurun
Umur hardware sudah tua
Menurunnya kinerja server,
aplikasi dan tidak dapat
digunakannya fasilitas di
server (Low)
Mitigate
Melakukan pergantian hardware (server, kabel, dll)
Software
1 Kehilangan dataKarena
hacker atau Virus
Terganggunya pembelajaran dikarenakan data penting
dari mahasiswa dan
dosen hilang dan tidak bisa di akses (High)
Avoid
Menggunakan firewall dan Antivirus
2Server not responding
Terlalu banyak
aplikasi atau data yang tak
terpakai
Aplikasi, data dan fasilitas
dalam server tidak dapat dibuka dan
diakses (Medium)
Mitigate
Menghapus software yang tidak terpakaiMenghapus data yang sudah tidak terpakai agar memori server tidak terpakai lebih dari 70%
3 Kerusakan sistem operasi pada
server
Adanya kesalahan
dalam pengoprasia
n
Terganggunya aktifitas server
yang mengakibatkan
tidak bisa diaksesnya data pada server dan
hilangnya data pada server
Avoid Membaca manual User guide atau Helpyang adaMenggunakan Limited userUpdate windows server
(High)
4 Aplikasi rusakKarena
kesalahan pengelola
Kemungkinan terjadinya kerusakan
yang ditimbulkan
karena human error (High)
Avoid
Memanggil petugas yang lebih profesionalMencari solusi dari buku manual/informasi lain
Memberikan Sosialisasi dan pelatihan terhadap pengelola IS Net
RISK REGISTER
Pada Risk Register disini kami mengelompokkan berdasarkan pemeliharaan server pada saat operasional dari server IS-Net. Sehingga pemeliharaan yang kami jabarkan dibawah adalah resiko yang mungkin terjadi disaat server berjalan tiap harinya.
Tabel 7. Daftar Risk Register (Operasional)
Keterangan dari Risk Register :
Tabel 8. Keterangan penilaian risk register
IDENTIFIKASI KEBUTUHAN KONTROL
Tabel 9. Kebutuhan Kontrol dari penentuan resiko
Risk Rating
Risk Response Jenis Kontrol Kontrol
1 Mengajukan laporan kepada jurusan untuk dilakukannya perbaikan terhadap kondisi
ruangan
Corrective Membuat kebijakan kelayakan kondisi tata ruang
1 Pemasangan firewall dan anti-virus yang kuat pada server
atau penggunaan sistem operasi berbasis linux yang
memang kebal virus dan hacker
Preventive Membuat dokumen kebijakan
pengamanan terhadap virus dan hacker
Membuat penjadwalan scan data
2 Penambahan UPS (unpredictable power supply) sehingga saat listrik tiba-tiba padam server tidak langsung
mati
Corrective Membuat dokumen prosedur penggunaan dan pemeliharaan IS-Net.
3 Memanggil petugas yang lebih profesional untuk mentraining
administrator server
Preventive Membuat dokumen prosedur penggunaan dan pemeliharaan IS-Net
yang dipersyaratkan oleh IT profesional.
4 Menghapus Software dan Data yang sudah tidak terpakai agar memori server tidak terpakai
lebih dari 70%
Corrective Membuat dokumen prosedur penggunaan dan pemeliharaan IS-Net.
5 Melakukan penghapusan data yang sudah tidak terpakai
Corrective Membuat dokumen prosedur penggunaan dan pemeliharaan IS-Net.
RISK PRIORITY
Dalam menentukan prioritas resiko kami melakukan beberapa cara seperti :
1. Memberikan tingkatan pada resiko mulai dari tingkat ancaman yang rendah, sedang dan tinggi (Low, Medium, High & Very High)
2. Dari tingkatan yang kami berikan pada resiko tersebut dibandingkan dengan prioritas resiko dengan tingkat kerusakan yang ditimbulkan dan biaya yang dikeluarkan.
Dari identifikasi resiko yang kami lakukan maka dapat didapatkan bahwa dalam pemeliharaan server IS-Net tersebut dibutuhkan pembuatan sebuah peraturan, kebijakan dan prosedur yang harus dilakukan, yaitu :
1. Kebijakan pengamanan terhadap virus dan hacker2. Prosedur penggunaan dan pemeliharaan IS-Net.3. Kebijakan Hak Akses Ruangan Server IS-Net.4. Kebijakan kelayakan kondisi tata ruang
PEMBUATAN TATA KELOLA
1. KEBIJAKAN PENGAMANAN TERHADAP VIRUS DAN HACKER
a. Antivirus yang digunakan adalah Avast Internet Security 7b. Yang berhak mengupdate antivirus adalah penanggung jawab dari IS-Netc. Koneksi terhadap internet harus selalu menyala agar antivirus dapat melakukan update seara
otomatisd. Adanya dokumentasi yang dilakukan oleh penanggung jawab IS-Net terhadap virus-virus yang
menyerang server IS-Nete. Scan terhadap data dari virus harus dilakukan secara berkalaf. Memberikan firewall pada server untuk memblokir serangan hackerg. Menggunakan sistem operasi berbasis linux/unix
2. PROSEDUR PENGGUNAAN DAN PEMELIHARAAN IS-NET.
Cara mematikan server di IS Net, yaitu :
1. Dengan menggunakan alat yang yang bernama KVM Switch. Di dalam ruang server terdapat dua buah KVM Switch. KVM Switch disini adalah sebuah alat elektronik yang terdiri dari sebuah keyboard, mouse, dan video yang mengontrol delapan komputer secara sekaligus.
2. Komputer yang menggunakan OS windows server menggunakan remote dari jarak jauh (remote desktop).
3. Komputer yang menggunakan OS Ubuntu menggunakan Secure Shell (SSH). SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan membiarkan komputer remote untuk mengontentikasi pengguna, jika perlu.
4. Komputer yang menggunakan OS FreeNAS menggunakan web browser.
Tabel 10. Pemeliharaan pada server IS-Net dan Aktor
No. Server Pemeliharaan
1. e-learning (250 GB) Dilakukan secara manual oleh Radityo P. tanpa terjadwal. Tetapi untuk menjaga stabilitas server, tetap dilakukan penghapusan file-file yang tidak perlu. Jika space server sudah penuh (mencapai 80%), maka akan muncul warning. Selama ini tidak pernah sampai muncul warning, file-file yang tidak penting sudah dihapus.2. Database (250 GB)
3. File server (3 TB + 9 TB)Dilakukan secara insidentil dan tidak ada prosedur untuk melakukan pemeliharaan namun dengan menggunakan riset oleh Rio Indra M. dan Nanok
4. IP Public (500 GB + 80 GB) Dilakukan secara insidentil dan tidak ada prosedur untuk melakukan pemeliharaan namun dengan menggunakan riset oleh Rio Indra M. dan
Nanok
5. DHCP (80 GB + 40 GB)Dilakukan secara insidentil dan tidak ada prosedur untuk melakukan pemeliharaan namun dengan menggunakan riset oleh Rio Indra M. dan Nanok
Pemeliharaan yang ditangani oleh IS-Net (Insource), yaitu :
Komputer TU Printer TU Server Wifi Print server SI TV (bukan konten isi)
Pemeliharaan yang ditangani oleh IS-Net (Outsource), yaitu :
AC
3. KEBIJAKAN HAK AKSES RUANGAN SERVER IS-NET.
a. Yang memiliki hak penuh untuk mengakses ruangan IS-Net adalah penanggung jawab dari IS-Net.b. Jika terdapat pihak luar yang ingin mengakses ruangan IS-Net, maka diperlukan persetujuan serta
ijin dari penanggung jawab dan di dampingi oleh salah satu dari penanggung jawab IS-Net tersebut.
c. Untuk pihak luar yang ingin mengakses ruang IS-Net, maka harus memberikan penjelasan mengenai kepentingan dan tujuan dalam penggunaan ruang IS-Net tersebut.
d. Penanggung jawab IS-net yang memberikan ijin terhadap pihak luar bertanggung jawab penuh terhadap kondisi IS-Net selama kunjungan berlangsung.
e. Adanya dokumentasi yang dilakukan oleh penanggung jawab IS-Net terhadap kunjungan-kunjungan dari pihak luar dengan lengkap meliputi, identitas, waktu berkunjung, waktu meninggalkan ruang IS-Net, dan alasan kepentingan untuk mengakses.
f. Penanggung jawab IS-Net memastikan bahwa setiap pengunjung harus mematuhi peraturan yang ada.
4. KEBIJAKAN KELAYAKAN KONDISI TATA RUANG
a. Atap dari ruangan server dilapisi dengan bahan anti airb. Dalam ruangan server terdapat minimal 2 buah Air Conditioner untuk menjaga temperatur
ruangan pada server.c. Server diberikan sebuah lemari khusus yang kedap air dan tahan akan goncangan dan benturan
dari luar.d. Kabel server disusun dan ditata dengan pemberian kode pada masing – masing kabel.e. Rak atau lemari server di jaga oleh minimal 2 orang administratorf. Pemberian kunci ruangan server yang diberikan kepada administrator server
g. Ruangan diberikan alat pengukur suhu agar dapat terus memantau suhu ruangan (standar 20 derajat celcius)
h. Jarak antara rak dan tembok dari ruangan server diberikan luang antara 10 sampai 20 sentimeter.
KESIMPULAN
Dalam melakukan sebuah tata kelola yang benar dibutuhkan suatu analisa dan identifikasi yang terperinci untuk mendapatkan sebuah informasi yang tepat dalam menentukan sebuah kontrol yang tepat terhadap studi kasus atau permasalahan yang kami kerjakan. Dari pembelajaran mengenai studi kasus yang kami analisis tanpa adanya tata kelola resiko – resiko yang kemungkinan terjadi akan lebih besar.
Namun disisi lain, pada server IS-Net belum ada suatu tata kelola tertentu dalam mengatur kebijakan dan prosedur dalam menanggulangi resiko yang dapat sewaktu-waktu menyerang. Sehingga kami memberikan sebuah solusi tata kelola yang berisikan tentang kebijakan dan prosedur sesuai dengan COBIT 4.1 yang diharapkan akan membantu IS-Net dalam memelihara server di Jurusan Sistem Informasi dan berdampak positif terhadap proses IT yang mendukung bisnis dari Jurusan SI.
DAFTAR PUSTAKA
Pengambilan data dan informasi mengenai server IS-Net seperti informasi server, pemeliharaan server, resiko, ancaman, struktur organisasi, dll kami dapatkan dengan cara melakukan wawancara langsung kepada administrator dan teknisi dari Server IS – Net atau Mas Nanok Adi Saputra pada tanggal 15 November 2013.
Chenkajib. (2010, Juny 23). Chenkajib's. Dipetik November 19, 2013, dari Pengelolaan dan pemeliharaan ruang server: http://chenkajib.wordpress.com/2010/06/23/pengelolaan-dan-pemeliharaan-ruang-server/
Institute, I. G. (2007). COBIT 4.1 Framework. Rolling Meadows: www.itgi.org.
webcourse. t.thn. http://webcourse.cs.technion.ac.il/234270/Winter2013-2014/ho/WCFiles/RiskRegisterTemplateV1.0.xls (diakses 11 07, 2013).
Wikipedia. (2013, April 06). COBIT. Dipetik November 19, 2013, dari Wikipedia: http://id.wikipedia.org/wiki/COBIT